特种设备定期检验网上报检系统
摘要:本文详细论述了特种设备定期检验网上报检系统的实现方法,给出了网上报检的详细流程,阐述了如何实现动态身份验证的技术手段,描述了如何对二维码进行私钥加密及其公钥解密的方式,给出了检验费的自动计算方法。
关键词:现代密码;公钥;私钥;二维码
1、前言
随着我国社会经济的快速发展,近几年特种设备的保有量也随之快速增长。我省除压力管道之外的7类在用特种设备保有量从2008年的66万台迅速增加到2013年的 130万台,四年增加了73%,与此同时,特种设备的用户数量也随之增长,如何为各个特种设备用户提供优质高效的服务是当前摆在每一个检验机构面前的紧要任务。
针对目前特种设备使用单位到检验机构报检的诸多不便之处,研究开发特种设备定期检验网上报检系统有很大的经济和社会效益。
2、当前报检模式
当前,常见的特种设备定期的报检模式是特种设备使用单位携带相关资料到检验机构办理报检手续(具体流程见图1)。检验机构受理报检时,使用单位需提供单位名称、设备数量、注册代码等相关信息,检验机构业务人员查使用单位名下的设备数量、检验日期等信息,核对无误后,计算检验费用并填写检验任务受理单(部分使用单位还会将受理单拿回单位办理检验费申请等手续后,再次返回检验机构),然后办理缴费、检验日期预约等工作,方可完成报检手续。
这种报检模式费时费力,有时使用单位需要多次往返多次才能完成办理完手续。
图1webservice用户名密码调用当前报检模式流程
3、网上报检系统
本文研究的特种设备定期检验网上报检系统充分当前利用普及的网络技术和网上支付系统,实现特种设备使用单位坐在办公室,点击几下鼠标就能完成报检工作,快速便捷,可以大大减少特种设备使用单位的报检工作量。
网上报检系统的报检模式(具体流程见图2)参照当前报检模式,利用网络实现网上报检,具体流程为:首先,特种设备使用单位登录检验机构网站,点击网上报检入口进入报检页面,填写身份验证信息后,系统自动通过数据库查用户名下的特种设备信息,如种类、数量、名称、状态(在用、报停、报废、注销等)、检验日期、下次检验日期,过期警示等并列表显示;然后,使用单位手动选择本次需要报检的具体设备,系统将自动计算检验费用;接着,填写预约检验日期,提交报检;最后,系统将弹出缴费页面,使用单位可以选择网上支付、电汇支付、前台支付等方式缴费,即可完成网上报检工作。
图2 网上报检系统流程
4.网上报检系统的几个关键点
4.1用户合法性验证
(1)用户名及密码
每个用户登录都需要有一个身份验证程序,传统上每一个用户都要申请一个用户名及其登录口令(密码),这种方式被广泛应用到我们生活的各个方面,比如网上银行、网上聊天、电
子信箱、网络游戏等的登录身份验证上,用户名与口令一一对应,不易出现偏差。
但是应用到特种设备网上报检就不太适用了,原因有几个方面:
a、用户更换,特别是住宅小区的物业公司更换比较频繁,每次更换交接基本上没有,登录用户名和口令很难被新用户所知。
b、设备管理人员更换,能够全面交接的很少,也会造成新管理人员不知道登录用户名和口令。
c、忘记:用户及其管理人员都没变,但是管理人员忘记了录用户名和口令。
这些情况都会造成无法实现网上报检,用户要想实行网上报检就必须派人前往检验机构出具相关证明材料后查已注册的用户名和口令,费时费力且无法避免再次丢失,若查不到就必须为这个用户重新注册一个用户名及其口令,当这种情况不断重复后就会造成登录数据库里冗余数据(或者叫无用数据、垃圾数据)大量出现,影响系统的稳定运行。
那么如何才能避免上述情况发生呢?我们的解决办法是:
(2)、让用户使用已知信息完成登录,如可以用用户在用的某一台特种设备的注册代码,本台设备上一次检验的报告编号,本台设备的出厂编号,以及用户的单位代码,4选2完成报捡。这种方法把静态的身份验证方式变为动态的身份验证方式。
图3系统登录入口界面
图4用户登录界面
这就牵扯到一个如何验证身份的问题,其实方法很简单,下面我就模拟一个用户完成网上报捡工作,当用户输入本单位某一台设备的注册代码后系统就会自动查询数据库里是否有此台设备,若没有就告诉用户“您输入的数据有误”,若查到了此台设备则核对输入的另外一个是否正确,若准确无误就通过验证,进入报检申请页面,否则就判断为非法用户,系统拒绝下一步操作。
(3)、二维码方式
在检验机构出具的检验报告上打印出本台设备的本次检验信息二维码,此二维码具有唯一性,
内容包括注册代码、用户名称、检验日期、检验结论、检验员编号等信息,用户可以通过扫描二维码方式登录报检系统,系统读取二维码的内容判断此二维码是否是本系统生成出具的,若判断合法则进入报检申请页面完成特种设备的定期检验报检,若是非法二维码则拒绝下一步操作。
a、加密
为了保证系统出具报告的二维码信息不被伪造、模仿、篡改、抵赖,须对二维码包含的信息内容进行加密处理,加密的方式很多,我们一般在文学作品里读到的各种超难破解密码都属于古典密码,这种密码的特点是加密密钥与解密密钥相同,只要破解了密码本身也就掌握了加密手段,就可以随心所欲的伪造、模仿二维码了,且采用古典密码算法的加密信息是没办法向社会公开验证方法的,所以这种方法我们不会使用的。我们采用现代密码学技术实现二维码加密手段。
现代密码学技术的最大特点就是加密密钥与解密密钥的不对称性,即加密密钥与解密密钥是不一致的,只知道了加密密钥并不能够解密信息本身,只知道了解密密钥也不能伪造加密文件,在通信领域一般来说加密密钥都是公开的,称为公钥,而解密密钥则不公开,称为私钥,
公钥和私钥的分开保证了信息传递的安全性。我们的二维码信息则要反其道而行之,加密密钥为私钥,解密密钥为公钥向社会开放(算法不公开),任何人都可以登录检验机构的对外网站扫描自己手里的报告判断报告的真伪。
为了确保加密信息不被篡改,采用高效的加密算法加上大量不同的加密密钥让生成的每一个加密信息都各不相同,即使对同样的信息内容进行加密,生成的二维码也不相同,这就保证了二维码信息的安全性。当然也可以采用多种加密算法完成加密,不过这样会大大增加系统研制成本(研制一套加密算法可能比开发系统本身难度更大),可在后期升级完成,本文不讨论此事。
b、解密
方法一:在二维码中设置一个标志位用作解密时选择相应的解密算法和解密密钥,或者直接把解密密钥放在二维码某一固定位置用于解密,以验证二维码信息的合法性,这种方式安全性较高但使用起来多有不便。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论